Lors de l'examen de la loi Lemaire, en janvier, le gouvernement affirmait sa volonté de protéger le chiffrement des données, garant de la sécurité et de la vie privée sur Internet. Mais le conflit entre Apple et le FBI rebat les cartes. Le chiffrement est attaqué de toutes parts, y compris par le ministre de l'Intérieur, Bernard Cazeneuve. Jusqu'à quand la digue va-t-elle tenir, et que pense vraiment le gouvernement sur ce sujet ? Qu'on ne s'y trompe pas, la bataille acharnée qui oppose Apple et le FBI à propos du chiffrement de l'iPhone 5c d'un terroriste impliqué dans l'attentat de San Bernardino, n'a rien d'une querelle isolée. Ce conflit hyper-médiatisé soulève au contraire un débat majeur. L'enjeu est le suivant : où placer le curseur entre liberté et sécurité alors que la menace terroriste est plus forte que jamais ? Faut-il protéger à tout prix le chiffrement car il garantit la sécurité des données de tous, quitte à ce qu'il empêche l'accès à des informations cruciales ? Ou peut-on l'affaiblir en créant des «portes dérobées» pour aider les enquêteurs dans leurs enquêtes, quitte à faciliter grandement la tâche des cybercriminels, qui ne manqueront pas d'exploiter ces failles ? Des positions tranchées et irréconciliables Soumis à une intense pression depuis près d'un mois, Apple ne bouge pas d'un iota. Et hausse même le ton. «Les Pères fondateurs des Etats-Unis seraient affligés», a attaqué la firme de Cupertino dans des conclusions très virulentes déposées lundi 15 mars auprès du tribunal qui arbitrera le conflit, le 22 mars prochain. Ce bras de fer politique et médiatique divise l'opinion américaine. Et pousse de nombreuses personnalités à sortir du bois pour affirmer leur soutien à l'un ou l'autre des deux camps. Sans surprise, les proches des victimes de l'attentat de San Bernardino soutiennent le FBI. Tout comme des représentants de la NSA et même Barack Obama, qui s'est exprimé pour la première fois sur le sujet lors du festival South by Southwest (SXSW), qui s'est tenu à Austin cette semaine. Le président américain appelle à «quelques concessions» pour «créer un système de chiffrement aussi fort que possible mais accessible à un tout petit nombre de personnes, pour des problèmes précis et importants sur lesquels nous sommes d'accord». Un argument démonté à la fois par les entreprises technologiques de la Silicon Valley et par les experts en informatique. Google, Facebook, Twitter, Microsoft et Yahoo!, entre autres, soutiennent Apple. La marque à la Pomme fait valoir qu'il ne peut y avoir de compromis sur le chiffrement, puisque créer des «portes dérobées» pour quelques-uns rend automatiquement le système vulnérable pour les cybercriminels et l'espionnage étranger. L'Internet Association, la Computer & Communications Industry Association et la plupart des experts en informatique soutiennent cet argument technique et accusent les autorités de l'ignorer délibérément au motif que «la fin justifie les moyens». Apple et les défenseurs de la vie privée mettent aussi en avant le Premier Amendement, le droit à la vie privée et les risques de dérives d'une telle atteinte au chiffrement. Une autre requête du FBI, portant sur des dossiers non liés à la lutte antiterroriste, montre d'ailleurs que les autorités sont tentées d'affaiblir le chiffrement pour d'autres finalités. En France, des positions contradictoires Quelle est la position de la France sur la protection du chiffrement ? Pour l'instant, on nage dans le flou. Car si la polémique résonne moins de ce côté-ci de l'Atlantique, elle fait toutefois bouger les lignes et aboutit sur des prises de position contradictoires. Ainsi, le ministre de l'Intérieur, Bernard Cazeneuve, est sorti de son silence le 10 mars. Invité à une conférence sur la lutte antiterroriste à l'Université George Washington, aux Etats-Unis, l'élu a soutenu le FBI. «Je comprends parfaitement la préoccupation de l'administration américaine, je la fais mienne», expliquait-t-il en notant que si les citoyens sont attentifs au respect de leur vie privée en ligne, ils souhaitent surtout que le gouvernement fasse tout ce qui est en son pouvoir pour les protéger. Mais cette déclaration contredit complètement la position que le gouvernement défendait il y a encore deux mois. Lors de l'examen de la loi pour une République numérique, Nathalie Kosciusko-Morizet (LR) avait déposé un amendement pour obliger les constructeurs à créer des «portes dérobées» sur leur matériel pour que les autorités puissent accéder à du contenu chiffré. L'amendement avait été rejeté par le gouvernement au motif que «le chiffrement doit être protégé». La secrétaire d'Etat au numérique, Axelle Lemaire, expliquait pourquoi : «Ce que vous proposez, c'est une vulnérabilité by design. C'est inapproprié car le texte confie à la CNIL la promotion du chiffrement (...) Et parce que l'actualité récente (le scandale Juniper, Ndlr) montre à quel point le fait d'introduire délibérément des failles, à demande des agences de renseignement, nuit à l'ensemble de la communauté». Nouvelles attaques contre le chiffrement Mais la violence du conflit Apple/FBI change la donne. Dès l'examen de la réforme pénale par l'Assemblée nationale, au début du mois de mars, des députés de droite comme de la majorité se sont attaqués au chiffrement. L'amendement – rejeté - d'Eric Ciotti (LR) et les deux amendements - retirés avant examen - de Yann Galut (PS), dits «amendements anti-Apple», proposaient de punir les entreprises des télécoms, les services en ligne ou les constructeurs de matériel informatique de fortes amendes (entre 1 et 2 millions d'euros) s'ils refusent de donner accès aux données stockées sur leur matériel. En revanche, les députés ont adopté, plus discrètement, un amendement similaire déposé par le député Philippe Goujon (LR). Celui-ci prévoit de punir jusqu'à cinq ans de prison et 350 000 euros d'amende les entreprises qui refuseraient de fournir à la justice des données chiffrées et les clés de déchiffrement qu'elles possèdent. La nuance est de taille, car Apple ne détient pas la clé de déchiffrement de l'iPhone visé par le FBI. L'agence américaine veut justement lui faire fabriquer un logiciel capable de «casser» ce chiffrement. Il faut aussi noter que les géants du net collaborent volontiers avec les enquêteurs quand ils ont accès aux données de leurs clients. La vision sécuritaire de Bernard Cazeneuve va-t-elle l'emporter sur celle d'Axelle Lemaire ? Le poids politique de cette dernière - 37e sur 39 dans l'ordre protocolaire - n'incite pas les défenseurs du chiffrement à l'optimisme. La tendance semble aller au durcissement de la législation, pour que le chiffrement ne représente plus un obstacle dans les enquêtes des forces de l'ordre. Le gouvernement refile la patate chaude à l'Europe Comment alors interpréter le rejet des amendements Ciotti et Galut, qui allaient dans le sens du FBI ? «Si nous devrons mener une réflexion au sein de notre propre pays, ces questions devront être abordées au niveau international, afin que les solutions que nous pourrons trouver soient pleinement efficaces et ne puissent être contournées de l'extérieur», a expliqué Pascal Popelin, le rapporteur (PS) du projet de loi. Le gouvernement approuve : «La réponse doit être européenne, sinon internationale. La loi nationale ne nous paraît pas le mode opératoire le plus efficace pour faire plier des structures aussi influentes (qu'Apple et Google, Ndlr)», a ajouté le garde des Sceaux, Jean-Jacques Urvoas, le 3 mars à la Commission des lois de l'Assemblée nationale. Trop gêné à l'idée de déclencher ce débat en France, mais souhaitant «faire plier» les entreprises technologiques, le gouvernement botte donc en touche et se tourne vers l'Europe. Cela tombe bien, une directive pour renforcer la lutte anti-terroriste est actuellement débattue à Bruxelles, même si elle n'aborde pas encore frontalement la question du chiffrement. A suivre... S. R.
